Rechte - VDR - Aufnahmen

  • Hi,


    also ich hab noch ein Problem. Da der VDR ja mit root Rechten läuft ist es mir immoment nicht möglich bestimmte Aufnahmen vor dem löschen durch andere Nutzer zu schützen.
    Ich habe zum testen per Hand mal einen weiteren User angelegt, eine Aufnahme dann root nur lesen zugebilligt. Trotzdem kann der VDR mit root-Rechten das Verzeichnis ohne Probleme löschen.


    Hat da jemand ne Idee, oder habe ich einen Denkfehler oder einen Fehler beim Test gemacht?

    HD DVB-C System / Ubuntu 14.04 x64 / Kernel 3.13.0-48 x64; VDR 2.2.x; VDRadmin 3.6.10 / ACPI Wakeup

    SoftHD-Device GIT / Vdpau / Nvidia 337.25

    ASUS AT5IONT-I; Atom D525; 4GB; Nvidia GT218; 1x DD Cine C/T v6; 1x DD DuoFlex C/T v2; (20~40 Watt)

  • mal dumm gefragt:
    warum lässt du den VDR nicht mit einem anderen user laufen?
    dass der VDR root-rechte hat, wäre mir persönlich eh zu heiss...


    ansonsten verstehe ich aber dein problem nicht ganz.


    gruessle

    RavenIV


    ----------------------------------------------------------------------


    LINUX - das längste text-adventure aller zeiten...

  • Zitat

    Original von RavenIV
    mal dumm gefragt:
    warum lässt du den VDR nicht mit einem anderen user laufen?


    Weil er unter LinVDR nunmal so läuft. Das umzumogeln ist wahrscheinlich nicht so einfach mal eben gemacht.


    Gruß

    ASUS M4A78LT-M GL | AMD Athlon II X2 250 | 2GB RAM | Asus ENGT430 | Digital Devices OctopusNet mit 2 x Digital Devices DuoFlex S2 | PS3Remote | yaVDR 0.6.1

  • [SIZE=7]kann man dem root user nicht auch die rechte entziehen? also eine r..r..r.. müsste eigetnlich sehr zuverlässig verhindern das der vdr das file löscht ode rich habe da was gurndlegend bei linux missverstanden.[/SIZE]


    EDIT: Stimmt doch nicht hätte ich aber eigenltich gedacht nja was solls bei linux lernt man immer dazu. Aber das einzigst effektive und empfehlenswerte ist sowieso das man vdr nicht unter root laufen läßt.

    Aktuelle Systeme:
    VDR-Server: MSI KT6A Ultra FISR ; Athlon XP 2200+ ; GrKa Geforce 2 MX; 256MB DDR-SDRam Plugins: streamdev-server, remote
    2 x DVB-Budget Karte, Gentoo, Kernel 2.6.8 usw....

    Einmal editiert, zuletzt von BlackKing ()

  • Zitat

    Original von BlackKing
    kann man dem root user nicht auch die rechte entziehen? also eine r..r..r.. müsste eigetnlich sehr zuverlässig verhindern das der vdr das file löscht ode rich habe da was gurndlegend bei linux missverstanden.


    Aber das wäre doch schlimm, wenn man so einfach die Rechte von root beschränken könnte. IMHO ist es eine äußerst schlechte Idee, vdr als root laufen zu lassen. root hat bei Anwendungsprogrammen nichts verloren.


    Gruß
    Martin

    Hardware: SilverStone LC20M, TechnoTrend S-2300, Tevii S470
    Software: Ubuntu 9.10, VDR-1.6.0-2

  • Zitat

    Original von mdatab
    Aber das wäre doch schlimm, wenn man so einfach die Rechte von root beschränken könnte.


    Wieso wäre das schlim ? root ist root und wenns ihm grad nich passt , hat er das Recht , via chmod seine Zugriffsrechte jederzeit zu ändern .
    Aber ein Prozess , der diesen Weg nicht gehen kann ( weil der Programmierer das nicht vorgesehen hat ) könnte als root ablaufen , ohne das die Gefahr besteht , entsprechend geschützte Dateien zu verlieren - so schützt root sich vor sich selbst ;)


    Zitat

    IMHO ist es eine äußerst schlechte Idee, vdr als root laufen zu lassen. root hat bei Anwendungsprogrammen nichts verloren.


    Warum ? Ob ich mir mein Sys zerschieß , während ich als root an der Config bastel , oder während ich Apps laufen laß , is doch 88 oder nicht ?
    Oder kennst du Apps , die versuchen , Systemeinstellungen zu verbiegen , ohne den User vorher aufzufordern , sich als su einzuloggen oder den SysAdmin zu bemühen oder oder oder ?!?


    Letztlich gehen die Apps davon aus , daß sie NICHT root sind und kommen gar nicht auf die Idee , Änderungen vorzunehmen , die sie nur als root vornehmen könn(t)en .


    HJS

    Working VDR : VDR-1.4.6 - ACPI/NVRAM Wakeup - working on hjslfs

    Einmal editiert, zuletzt von hjs ()

  • Hallo hjs,


    Zitat

    Original von hjs
    Wieso wäre das schlim ? root ist root und wenns ihm grad nich passt , hat er das Recht , via chmod seine Zugriffsrechte jederzeit zu ändern .


    Probiers mal aus :)


    Zitat

    Original von hjs
    Letztlich gehen die Apps davon aus , daß sie NICHT root sind und kommen gar nicht auf die Idee , Änderungen vorzunehmen , die sie nur als root vornehmen könn(t)en .


    Das mag im Speziellen (vdr) gelten, im Allgemeinen, nix für ungut, erscheint mir das aber etwas naiv gedacht :)


    Gruß
    Martin

    Hardware: SilverStone LC20M, TechnoTrend S-2300, Tevii S470
    Software: Ubuntu 9.10, VDR-1.6.0-2

  • es sit an allem immer der der 60 cm davor sitzt schuld.

    Aktuelle Systeme:
    VDR-Server: MSI KT6A Ultra FISR ; Athlon XP 2200+ ; GrKa Geforce 2 MX; 256MB DDR-SDRam Plugins: streamdev-server, remote
    2 x DVB-Budget Karte, Gentoo, Kernel 2.6.8 usw....

  • Zitat

    Original von mdatab
    Hallo hjs,



    Probiers mal aus :)


    Was soll ich da ausprobieren ? Meinst du , wenn ich mir die Rechte genommen habe , kann ich se nich mehr setzen ? ?(


    Zitat


    Das mag im Speziellen (vdr) gelten, im Allgemeinen, nix für ungut, erscheint mir das aber etwas naiv gedacht :)


    Natürlich - das log verrät mir ständig , das App-xyz versucht meine .confs etc pp zu ändern und die Platten zu formatieren oder ähnlichen Kram - bisher hat das ja nur der user hjs vermieden - der darf das ja sicherheitshalber nich ...


    Soll jeder halten wie er willl - wenn mein Sys nich mehr wollte , wars bisher IMMER so , daß die Ursache zwischen meinen Ohren lag - nich bei irgendner App , die machte , was sie will - wie auch BlackKing schon feststellte - Kopfhörerfehler


    HJS

  • Zitat

    Original von hjs
    Was soll ich da ausprobieren ? Meinst du , wenn ich mir die Rechte genommen habe , kann ich se nich mehr setzen ? ?(


    Nein, es ist schlicht nicht möglich (jedenfalls nicht so einfach?), dem root solche Rechte wegzunehmen. Wenn du als root ein 'touch test' machst, dann ein 'chmod a-rwx test', kannst du (als root) immer noch ein 'echo "Bla" > test' und ein 'cat test' machen.


    Zitat

    Original von hjs
    Natürlich - das log verrät mir ständig , das App-xyz versucht meine .confs etc pp zu ändern und die Platten zu formatieren oder ähnlichen Kram - bisher hat das ja nur der user hjs vermieden - der darf das ja sicherheitshalber nich


    Ja eben. Vielleicht reden wir ja aneinander vorbei :)

    Hardware: SilverStone LC20M, TechnoTrend S-2300, Tevii S470
    Software: Ubuntu 9.10, VDR-1.6.0-2

  • Hi,


    das Problem ist halt, selbst wenn ich root nur Leserechte gebe kann ich die Aufnahme über das OSD löschen.
    Auf dem üblichen Weg lassen sich bei Linvdr keine User anlegen da useradd fehlt. Das ließe sich bestimmt per Apt nachziehen... Oder man bearbeitet die entsprechenden Dateien direkt.


    Von der Idee ist es schon besser die Anwendungen nicht mit root Berechtigungen laufen zu lassen.


    Am WE muß ich mal probieren einen User vdr anzulegen. Allerdings hab ich noch keine Idee wie ich den vdr mit anderen Berechtigungen starte.

    HD DVB-C System / Ubuntu 14.04 x64 / Kernel 3.13.0-48 x64; VDR 2.2.x; VDRadmin 3.6.10 / ACPI Wakeup

    SoftHD-Device GIT / Vdpau / Nvidia 337.25

    ASUS AT5IONT-I; Atom D525; 4GB; Nvidia GT218; 1x DD Cine C/T v6; 1x DD DuoFlex C/T v2; (20~40 Watt)

  • Zitat

    Original von Scorp
    Von der Idee ist es schon besser die Anwendungen nicht mit root Berechtigungen laufen zu lassen.


    Am WE muß ich mal probieren einen User vdr anzulegen. Allerdings hab ich noch keine Idee wie ich den vdr mit anderen Berechtigungen starte.


    Hmmja, ich kenne LinVdr nicht, aber du könntest doch bestimmt im runvdr-Skript den User angeben, etwa so:

    Code
    ...
    VDRPRG="/usr/local/bin/vdr"
    VDRCMD="$VDRPRG -v /mnt/video -P..."
    VDRUSR=vdruser
    su $VDRUSR -c "$VDRCMD"
    ...


    Jedenfalls mache ich das beim mir (Gentoo) so...


    Gruß
    Martin

    Hardware: SilverStone LC20M, TechnoTrend S-2300, Tevii S470
    Software: Ubuntu 9.10, VDR-1.6.0-2

  • Wie gesagt, ich muß das am WE mal probieren, vorausgesetzt ich finde die Zeit.


    Aber Danke schonmal für den Tipp.

    HD DVB-C System / Ubuntu 14.04 x64 / Kernel 3.13.0-48 x64; VDR 2.2.x; VDRadmin 3.6.10 / ACPI Wakeup

    SoftHD-Device GIT / Vdpau / Nvidia 337.25

    ASUS AT5IONT-I; Atom D525; 4GB; Nvidia GT218; 1x DD Cine C/T v6; 1x DD DuoFlex C/T v2; (20~40 Watt)

  • Zitat

    Original von mdatab


    Jedenfalls mache ich das beim mir (Gentoo) so...


    aber dazu muss er einen user "vdruser" angelegt haben.
    und das scheint bei linVDR nicht so einfach zu sein...


    gruessle

    RavenIV


    ----------------------------------------------------------------------


    LINUX - das längste text-adventure aller zeiten...

  • ufauser


    Also adduser ist wohl wieder busybox. Ich hatte was von useradd in Erinnerung, aber wie auch immer...

    HD DVB-C System / Ubuntu 14.04 x64 / Kernel 3.13.0-48 x64; VDR 2.2.x; VDRadmin 3.6.10 / ACPI Wakeup

    SoftHD-Device GIT / Vdpau / Nvidia 337.25

    ASUS AT5IONT-I; Atom D525; 4GB; Nvidia GT218; 1x DD Cine C/T v6; 1x DD DuoFlex C/T v2; (20~40 Watt)

  • Scorp


    Verstehe Deine Bemerkung nicht ganz, LINVDR hat ja auch busybox.
    Und das ist halt bei LINVDR der "normale" Weg, weswegen es auch nicht das sonst übliche useradd gibt.


    Ich denke für Neulinge ist das ziemlich verwirrend.


    Uli

  • Genau das hat mich ja verwirrt. Aber gut, der User ist jetzt schon mal erstellt und eine neue Gruppe gleich dazu.
    Jetzt bzw. in Laufe des WE muß ich mir die Aufrufe in der runvdr mal genauer ansehen...

    HD DVB-C System / Ubuntu 14.04 x64 / Kernel 3.13.0-48 x64; VDR 2.2.x; VDRadmin 3.6.10 / ACPI Wakeup

    SoftHD-Device GIT / Vdpau / Nvidia 337.25

    ASUS AT5IONT-I; Atom D525; 4GB; Nvidia GT218; 1x DD Cine C/T v6; 1x DD DuoFlex C/T v2; (20~40 Watt)

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!